국내 악성코드 정보2015. 10. 20. 23:58

시험 기간에 공부는 하기 싫고 갑자기 끌려서.... IMAGE_DOS_HEADER의 e_lfanew의 값을 504500(PE)를 가리키게끔 Offset 수정해주고, 또 IMAGE_OPTIONAL_HEADER가 나오도록 IMAGE_FILE_HEADER의 Size of Optional Header에 해당되는 Offset도 잘 변경해주면 아래와 같이 제일 마지막처럼 변하게 되는데... 리소스에서 오류 발생. 리소스는 좀 더 공부해봐야겠다.





<초기 악성코드>



<Offset 변경 이후..>

Posted by Ec0nomist

댓글을 달아 주세요